- 2026-04-13
NuxtのNuxt OG Image (nuxt-og-Image)におけるリソースの枯渇に関する脆弱性
Nuxt OG ImageはNuxtでVueテンプレートを使用してOG画像を生成するツールです。バージョン6.2.5以前のバージョンでは、URI: /_og/d/(および古いバージョンの/og-image/)経由で画像生成コンポーネントにサ……
NVNB35th page
- 2026-04-13
Bulwark MailのWebmailにおける重要な情報の平文保存に関する脆弱性
Bulwark WebmailはStalwart Mail Server向けのセルフホスト型ウェブメールクライアントです。バージョン1.4.10より前のGET /api/auth/sessionエンドポイントでは、JSONレスポンス内にユー……
- 2026-04-13
Bulwark MailのWebmailにおける認証に関する脆弱性
Bulwark WebmailはStalwart Mail Server用のセルフホスト型ウェブメールクライアントです。バージョン1.4.10以前には、verifyIdentity()関数がセッションCookieが存在しない場合にtrueを……
- 2026-04-13
Mervin Praison (MervinPraison)のPraisonAIにおける非効率的な正規表現の複雑さに関する脆弱性
PraisonAIはマルチエージェントチームシステムです。バージョン4.5.90以前のMCPToolIndex.search_tools()は、呼び出し元が提供した文字列を検証・サニタイズせず、タイムアウトも設定せずに直接Pythonの正規……
- 2026-04-13
Mervin Praison (MervinPraison)のPraisonAIにおける重要な機能に対する認証の欠如に関する脆弱性
PraisonAIはマルチエージェントチームシステムです。バージョン4.5.97以前のPraisonAI Gatewayサーバーは、/wsでWebSocket接続を受け入れ、/infoで認証なしにエージェントのトポロジーを提供していました。……
- 2026-04-13
Mervin Praison (MervinPraison)のPraisonAIにおける不正な認証に関する脆弱性
PraisonAIはマルチエージェントチームシステムです。バージョン4.5.97以前のOAuthManager.validate_token()は、内部ストアに存在しないトークンに対してTrueを返していました。内部ストアはデフォルトで空で……
- 2026-04-13
Mervin Praison (MervinPraison)のPraisonAIにおけるサーバサイドのリクエストフォージェリの脆弱性
PraisonAIはマルチエージェントチームシステムです。バージョン1.5.95より前のprisonaiagentsのFileTools.download_file()は宛先パスの検証は行いますが、URLパラメータの検証を行わず、これを直接……
- 2026-04-13
Bulwark MailのWebmailにおける証明書検証に関する脆弱性
Bulwark WebmailはStalwart Mail Server用のセルフホスト型ウェブメールクライアントです。バージョン1.4.11以前では、S/MIME署名の検証時に証明書の信頼チェーンが正しく検証されていませんでした(chec……
- 2026-04-13
Bulwark MailのWebmailにおけるクロスサイトスクリプティングの脆弱性
Bulwark WebmailはStalwart Mail Serverのセルフホスト型ウェブメールクライアントです。バージョン1.4.11以前では、リバースプロキシ(proxy.ts)が適用すべきContent-Security-Poli……
- 2026-04-13
Bulwark MailのWebmailにおける信頼性の低い送信元の使用に関する脆弱性
Bulwark WebmailはStalwart Mail Server向けのセルフホスト型ウェブメールクライアントです。バージョン1.4.11以前では、lib/admin/session.ts内のgetClientIP()関数がX-For……